勒索软件团伙攻击托管服务提供商，在客户系统上部署勒索软件

据外媒报道，一个勒索软件团伙已经破坏了至少三家托管服务提供商（MSP）的设施，并使用了他们的远程管理工具，即WebrootSecureAnywhere控制台，在MSP的客户系统上部署勒索软件。

黑客通过暴露的RDP（远程桌面端点）、在受攻击的系统内提高特权、以及手动卸载ESET和Webroot等AV产品来入侵MSP。接着，黑客搜索用来管理远程工作站的Webroot SecureAnywhere的帐户，执行Powershell脚本，下载并安装Sodinokibi勒索软件的脚本。

Webroot开始强制为SecureAnywhere帐户启用双因素身份验证（2FA），以此希望防止黑客使用其他帐户部署新的勒索软件。

与此同时，罗马尼亚当地媒体报道称，首都布加勒斯特有五家医院感染了勒索软件，但目前无法确定这两件事之间是否存在关联。

系统黑客客户用于

免责声明：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。